Securitatea in Retelele de Calculatoare

7/30/2019 Securitatea in Retelele de Calculatoare

1/11

Page 1

Liceul Tehnologic Ion Banescu

Proiect de atestat

SECURITATEA IN RETELE

DE CALCULATOARE

Mavriche Alexandru

Clasa a XII-a D


2/11

Page 2

CUPRINS

1.Introducere

1.1.Definitii si clasificari

1.2.Medii de transmitere a informatiilor in LAN-uri1.3.Arhitectura retelei

1.4.Stiva ISO/OSI

1.5.Protocoalele TCP/IP

1.6.Metoda de acces la mediu CSMA/CD

1.7.Adresarea IP

1.7.1.Clase de adrese IP

1.7.2.Subretele si masti de retea

2. Implementarea retelelor LAN folosind cabluri de tip TP

2.1.Cablurile de tip TP (Twisted Pairperechi rasucite)2.2.Cardurile de retea - NIC (Network Interface Card)2.3.Standardul 10BaseT

3.Interconectarea retelelor locale

3.1.Introducere

3.2.Echipamente de interconectare

3.2.1.Repetoare (Hub-uri)

3.2.2.Switch-urile

3.2.3.Podurile (Bridge-uri)

3.2.4.Routerele3.2.5.Pasarele (Gateways)

4.Securitatea retelei

4.1.Protocolul DHCP

4.2.Securizarea retelei

4.3.Firewall-uri

4.4.Proxy-uri

4.5.Filtrele de pachete

5.Retele VPN

5.1.Point-to-Point Tunneling Protocol (PPTP)

5.2.Layer 2 Tunneling Protocol (L2TP)

5.3.IPsec


3/11


4/11

Page 4

1.4.Stiva ISO/OSIMODELUL ISO/OSI(International Standard Organization/Open System

Interconnection)divide arhitectura unei retele pe 7 nivele, iar fiecare acopera diferite activitati,echipamente siprotocoale.

7.Nivelul Aplicatiepermite proceselor aplicatiesa acceseze serviciile de reteasi saadministreze comunicatia intre aplicatii.Acest nivel reprezinta serviciile care sunt folosite de aplicatii software cum ar fi transfer defisiere, accesul la baze de date siservicii de e-mail.Atributii:

- accesul la retea- controlul fluxului- recuperarea dupa aparitia unei erori

6.Nivelul Prezentaredetermina formatul folosit pentru a schimba date intrecalculatoareledin retea. Se poate numi si translatorul de retea.In cazul calculatorului care transmite, acest nivel se ocupa cu translatarea datelor dintr-unformat trimis de la nivelul Aplicatie, intr-un format intermediar recunoscut. Operatiainversaeste executata la calculatorul care primeste datele.Atributii:

- conversia datelor- compresia si criptarea datelor pentru reducerea numarului de biti ce urmeaza a

fitransmisi- functie de redirectarecare este un software ce accepta cereri I/O si le

trimiteresurselor de pe server

5.Nivelul Sesiunepermite la doua aplicatii aflate pe calculatoare diferite sa initieze,safoloseasca si sa incheie o conexiune, numita sesiune.Atributii:

- recunoasterea numelor si securitatea necesara pentru a facilita comunicarea intredouaaplicatii pe retea

- sincronizarea intre taskurile utilizator prin managementul punctelor de revenire influxulde date.In acest fel, daca reteaua cade, numai datele de dupa ultimul punct dereveniretrebuie retransmise.De asemenea acest nivel implementeaza controlul dialogului intre procesele care suntincomunicare prin setarea partii care transmite, cand si cat.

4.Nivelul Transportofera controlul fluxului, tratarea erorilor si este implicat intransmitereasi receptionarea pachetelor.Acest nivel asigura ca pachetele sa fie fara erori, intr-oordine, fara pierderi sau duplicari.Atributii:

- impachetarea mesajelor, prin diviziunea celor mari si gruparea celor mici, ceeace ducela transmiterea lor eficienta

- despachetarea la celalat capat, asamblarea mesajelor originale si trimitereaunui mesajde primire (ACK)


5/11

Page 5

3.Nivelul Retea

Atributii:- adresarea mesajelor prin translatarea adreselor logice(nume,IP) in adrese

fizice(MAC)- determinarea rutei de la sursa la destinatie. Astfel alege calea pe care data trebuie sa

ourmeze in functie de conditiile de pe retea, prioritatea serviciilor si alti factori.- rezolvarea problemelor legate de traffic prin comutarea pachetelor, routare sicontrolulcongestiilorDaca calculatorul destinatie nu poate primi datele din cauza marimii preamari, atunci nivelulRetea alocat calculatorului expeditor sparge pachetul mare de date inunitati de micidimensiuni.

2.Nivelul Legatura de Datetrimite cadre de date de la nivelul Retea la nivelul Fizic.La nivelul opuse(destinatar) impacheteaza bitii in stare bruta in cadre de date si letransmitenivelului Retea.Un cadru de date este o structura logica, in care poate fi plasata date.Prezinta un delimitatorde inceput si sfarsit, fata de pachetele de la nivelul superior care nuprezinta decat un

preambul(header).Este format din doua subnivele:

- MAC (Medium Access Control)control al accesului la mediu- LLC (Logical Link Control)legatura logica de date

Atributii:- controlul erorilor- controlul fluxului informaional- gestiunea legturii

Pentru detectia erorilor cel mai rspndit cod utilizat pentru protocoalelelegturilor de dateeste CRC-ul. Astfel pentru un mesaj dat avnd k bii,transmitorulgenereaz o secven den bii numit

sec ven de con tro l a mesajului (CRC), astfel nct mesajul rezultat const dink+n bii i este divizibil cu cteva numere

predeterminate. Receptorul va divide mesajul primitla acelai numri dac restul este zero,nseamn c recepia s-a fcut fr erori.Adresarea MAC

Mecanismul de adresare MAC implic dou cmpuri de adres n cadrul MAC.Deiformatul detaliat al cadrelor MAC nu este unic, depinznd de metoda pentru controlulaccesuluila mediu, formatul lor general arat ca n figura urmatoare.

Figura 2. Formatul general la cadrelor MAC

Adresa destinaiei se poate referi la un sistem sau la un grup de sisteme. Dactoibi ii adresei destina i e sunt 1 atunci cadrul respectiv va fi copiat de ctre toatesistemeledin reea (adres broadcast - difuziune).

Adresa sursei corespunde unui singur sistem. Cmpurile de adres conin 16 bii sau

48b i i . n t r- o re ea loca l c mpur i l e de ad re s au aceea i d imens iune ntoate cadrele MACgenerate.


6/11

Page 6

Adresarea MAC poate fi administrat:- local-global

Adresele de 16 bii sunt administrate local.Cu o adres administrat local seatribuiefiecrui sistem din reeaua local o adres MACunic pentru acea reea. Pentru

fixareaadresei se folosesc comutatoarele de pe placa NIC (Network InterfaceCard) sau o funcie software.Dac se utilizeazadresarea administrat global fiecare sistem din orice

reeade pe glob are o adres unic. Administrarea global a adreselor este coordonat deIEEE.Productorilor de echipamente de reea (NIC) li se atribuie, la cerere i contraunei taxe, ovaloare pentru cei 24 bii cu ponderea cea mai mare, ei fiindresponsabili pentru a folosi oadres MAC unic n ceilali 24 bii, de ponderemic,pentru fiecare plac NIC fabricat.

La unele plci NIC cu adresarea administrat global prestabilit dinfabricaieeste posibil nlocuire a acesteia, printr -o funcie software , cu o

ad re s admin i s t ra t local.Ca un mecanism de filtrare a adreselor MAC esteposibi l ca subnive lu l LLC s cearrecepionarea i a unor cadre MAC cu adresede destinaie diferite de cea a propriului sistem(adrese de grup, spre exemplu).

Un exemplu(ipconfig /all) de adresa MAC : 00-D0-59-36-AD-7A

1.Nivelul Fizicse ocupa cu transmiterea bitilor pe cablul de retea.Defineste cuplareacablului la adaptorul de retea si de asemenea ce tehnica se va folosi pentrutransmiterea bitilor.Atributii:

- codarea datelor si sincronizarea bitilor, asigurandu-se ca transmiterea unui bit 1 ducelareceptionarea unui bit 1

- delimiteaza lungimea unui bit si translatarea lui intr-un impuls electric sau opticspecific retelei.

Cand datele sunt transmise prin retea ele trec prin toate cele 7 nivele unde liseataseaza un preambul(header) specific. In cazul nivelului Legatura de Date se ataseazasiun postscript(trailer) pentru a specifica sfarsitul cadrului.

1.5.Protocoalele TCP/IPTCP/IP reprezint un grup de protocoale a crui denumire este dat de principalele

salestandarde. TCP (Transmission Control Protocol) i IP (Internet Protocol). Acesteprotocoale potfi folosite pentru comunicaii n cadrul oricruiset de reele interconectate.

Protocoalele TCP/IP stau la baza unei mari reele, numite Internet, care a

nceput cumai bine de 20 de ani n urm cu reeaua ARPA (Advanced Research ProjectsAgency) i careacu m regr upe az mii de re e le , u t i l iz nd acel a i ansa mbl ude p ro tocoa le , pen t ru a o fe r i o interfa unic utilizatorilor lor.

Software-ul de reea, nglobnd o mare parte din protocoalele TCP/IP, este disponibilpeo gam larg de calculatoare care folosesc diferite sisteme de operare.

Dintre serviciile de aplicaie oferite utilizatorilor de reea Internet, cel maifrecventfolosite sunt:-pota electronic (e-mail)-transferul de fiiere-conexiunea la un calculator distant (remote login).

Auto r i t a t ea sup rem ca re d i r i j e az evo lu i a re e le i In te rne t e s te

e s te o or gani za i e constituit din membri voluntari, numit Internet Society (ISOC). ncadrul acestei oraganizaiiexist un consiliu, numit Internet Architecture Board (IAB), care


7/11

Page 7

are responsabilitatea tehnica evoluiei reelei. El aprob standarde noi, aloc resurse i iadecizii privind reeaua.

Un alt organism, IETF (Internet Engineering Task Force), are sarcina de adezbate,periodic, probleme pe termen scurt:Public rapoarte i documentaie, sugereaz accept areaunor idei propuse pe baz de

voluntariat sau propune adoptarea unor noi standarde.Documentaia Internet, inclusiv standardele, este publicat sub forma unor documenteRFC (Reques t fo r Commen ts ) . Documen tu l RFC 1540 , in t i tu l a t In te rne tOff ic ia l P ro toco l Standards, detaliaz lista tuturor documentelor RFC.

Arhitectura TCP/IPArhitectura stratificat a unei reele TCP/IP esteprezentat, prin comparaie cu

modelulOSI, n figura urmatoare.Protocoalele TCP/IP sunt conceptual organizate n patru niveluri care se sprijin pe un

alcincilea nivel, reprezentat de ansamblul circuitelor necesare pentru transmiterea semnalelordedate.

Nivelul cel mai de jos dint re ce le patru , numi t interfareea, face cafuncionareanivelului imediat superior, numit internet i echivalent niveluluireea din modelul OSI, s nudepind de reeauafizicutilizat pentru comunicaiii detipul legturii de date.

O interfareea poate fi constituit dintr-un driverreea, cnd sistemul este conectatlao reealocal, sau un subsistem mai complex care utilizeaz un anumit protocol al legturiidedate (spre exemplu HDCL, atunci cnd reeauautilizeaz comutatoare de pachete).

O reea individual TCP/IP poate fi o reea local, utiliznd diferi teprotocoale desubnivel MAC (802 .3 , 802.4, 802.5 etc) , poate fi o re ea carefolosete legturi de date demare distan de tipul circuitelor punct -la-punct

nchiriate sau comutate, cu un suport fizicoarecare.P ro tocoa le le TCP/ IP t r a t eaz toa te re e le le l a f e l . n esen , pro tocoa le le TCP/ IP definesc o reea abstract care nu ine seama de detaliile reelelor fizicecomponente.

Int erconec t area r e e l e l o r f i z ice s e r e a l i z e a z pr in in t ermediu lrut er i lor .S t a b i l i r e a r u t e l o r s e f a c e l u n d c a b a z r e e a u a d e d e s ti n a i . n f e l u l a c e s t a v o l u m u l in fo rma ie i necesa re pen t ru ru ta re dep inde de numru l re e le lo r in te rconec ta te i nu denumrul sistemelor din reea.

Nivelul interfareeaaccep t mesa je le de l a n ive lu l in te rne t i l ep r eg t e t epentru transmiterea pe un anumit tip de legtur de date (reea fizic). Pe de altparte nivelulinterfa reea analizeaz fiecare cadru recepionat de placa NIC i

determin, dup biii decontrol ai cadrului, care este protocolul de nivel internet cruiatrebuie s i se transmit dateledin cadrul recepionat.Nivelul internetrea l i z eaz func iun i l e de ru ta re i de re leu pen t ru

t r ansmi te reapachetelor de la si st emul su rs la si st emul dest ina ie. La acest nivelse utilizeaz mai multeprotocoale, dintre care se remarc :

P r o t o c o l u l I n t e r n e t ( I n t e r n e t P r o t o c o l - I P ) c a r e a s i g u r u n s e r v i c i u d e transmitere a datelor fr conexiune.

Protocolul ICMP (Internet Control Message Protocol) folosete serviciile IP(mesajul ICMP ocup cmpu l de da te a l IP )a s igu rnd un mecan i sm p r in ca re ru te r i i i sistemele din reea comunicinformaii privind situaiile defuncionare anormal.


8/11

Page 8

Protocolul ARP (Address Resolution Protocol)permite unui sistem sdetermineadresa fizic (MAC) a unui alt sistem din aceeai reea fizic cunoscndadresa IP (de nivelreea) a acestuia.

Protocolul RARP (Reverse Address Resolution Protocol)permite unui sistem s-i obin, atunci cnd n-o cunoate, adresa IP proprie.

Nivelul transportasigur comunicaia ntre programele de aplicaie. Oastfel decomunicaie este numit adesea comunicaie cap -la-cap. Nivelultransport poate regla fluxuldatelor, poate asigura livrarea datelor fr erori i nsecven. La nivelul transport fluxuldatelor ce trebuie transmise se mparten pachete i fiecar e pachet este trecut , mpreun cuadresa de destinaie, ctre nivelulinternet pentru transmisiune.

Cnd mai multe programe de aplicaie beneficiaz, n acelai sistem, deserviciilereelei, nivelul transport trebuie s accepte datele de la acestea i s letreac spre nivelulinferior, adugndfiecrui mesaj informaia necesar pentruidentificarea programelor deaplicaie.Sunt folosite dou protocoale de transport:-UDP (User Datagram Protocol)

-TCP (Transmission Control Protocol).Protocolul UDPasigur un serviciu fr conexiune folosind IP pentru

transpor tu lmesajelor. Acest protocol, mai simplu dect TCP, nu garanteaz livrareamesajului la recepiefr er ori , f r pie rder i , fr du pli cat e , n or din ea nca re au fo s t emise . P rog rame ledea p l i c a i e c a r e u t i l i z e a z U D P a r t r e b u i s - i a s u m e r e s p o n s a b i l i t a t e a d e p l i n p e n t r u soluionarea acestor aspecteale transmisiunii.

Protocolul TCP as igu r un s e rv ic iu cu conex iune ga ran tnd l iv ra rea co rec t , nordine, a mesajelor la recepie. La elaborarea unui program de aplicaie sealege protocolul detransport n funcie de necesitile impusede aplicaie.

Nivelul aplicaie as igu r u t i l i z a to r i lo r re e le i , pr in in te rmed iu l p rog rame lo r deaplicaie, o gam larg de servicii. Dintre acestea cele mai frecvent folositesunt:-SMTP (Simple Mail Transfer Protocol)-FTP (File Transfer Protocol)-Telnet Remote Login-SNMP (Simple Network Management Protocol).

Protocolul SMTP es te fo lo s i t pen t ru t r ans fe ru l mesa je lo r de po t e lec t ron ic . Utilizatorul poate transmite mesaje sau fiiere altui utilizator conectat laInternet sau la un alttip de reea, avnd ns o conexiune cu Internet.

Protocolul FTPpe rmi te ut ilizator ilor transferul de fi i ere, n ambelesensuri, ntre unsistem local i unul distant. Fiierele pot conine fie texte(caractere ASCII sau EBCDIC), fie date pur binare.

Protocolul Telnet permite unui utilizators se identifice ntr-un sistemdistant prinintermediul sistemului local. Acest protocol stabilete o relaie client-server ntresistemul local(cli ent ) i aplicaia Telnet distant (server), permind decifuncionarea unui sistem local n regim de terminal virtual conectat la un sistem distant.

Protocolul SNMP este folosit pentru administrarea de la distana echipamentelorde interconectare a reelelor.


9/11

Page 9

1.6.Metoda de acces la mediu CSMA/CDMetodele de accessunt un set de reguli care defineste cum poate pune si extrage

uncalculator date de pe retea.Acestea previn accesul simultan asupra mediului de transmisieprin asigurarea faptului ca doarun calculator poate pune date pe retea la un moment dat.

Tehnologiile LAN se bazeaza pe una din urmatoarele tehnici:

-CSMA/CD (Carrier Sense Multiple Access with Collision Detection)process multiplucusesizarea purtatoarei si detectarea coliziunilor-Token Passing - utilizarea de Jeton(Tokens) in cazul retelelor Token Ring-Demand Priorityprioritatea cererilor

CSMA/CDFiecare calculator din retea inclusiv clienti si servere, verifica daca exista trafic pe

cablulde retea.Daca exista date in trasmitere pe cablu atunci nici o statie nu poate transmitepanacand acestea au ajuns la destinatie si linia este libera.

Daca doua calculatoare sau mai multe calculatoare vor trimite date in acelasi

timp,atunci va apare o coliziune, iar ele se vor opri din transmisie pentru o perioada arbitraradetimp, iar apoi vor incerca iarasi.

In aceasta ide vom intelege si insemnatatea numelui. Calculatoarele verifica sausimtmediu de transmisie(carrier sense). Sunt mai multe calculatoare care incearca sa trimitadate(multiple access) si in acelasi timp asculta reteaua pentru a vedea daca nu s-a produsocoliziune(collision detection).

In acest fel se considera ca aceasta tehnologie este una concurentiala, deoarecestatiileconcureaza pentru a trimite date.

In cazul metodei CSMA/CA (Collision Avoidance) fiecare calculator semnalizeazaintentiade a transmite, pentru a evita coliziunile.

1.7.Adresarea IPIdentificarea in retele utilizind protocolul TCP/IP se face pe baza adresei IP.

Astfel, fiecare retea din Internet ar avea adresa ei numerica unica, numita adresa de retea. Administratorii de retea ar trebui sa se asigure ca fiecare dispozitivgazdadin retea foloseste un numar de gazda unic.

La ora actuala folosindu-se versiunea 4 (IPv4), ce utilizeaza o adresa binara de 32biti.Fiecare adresa este exprimata prin 4 octeti, ceea ce ar permite 4.294.967.296adrese.Inprezent se lucreaza la definirea celei de a doua versiuni de adrese IP, IPv6, ce voravea olungime de 128 biti si clasificari complet noi, in vederea cresterii eficientei.

Cea mai mica valoare posibila ar fi 0.0.0.0, iar cea mai mare, 255.255.255.255

(ambelevalori sint insa rezervate si nu pot fi alocate unor sisteme individuale).Diferentele dintre clase constau in numarul de biti alocati pentru retea fata decel

alocat pentru adresele dispozitvelor gazda.

1.7.1.Clase de adrese IPExista cinci clase: A, B, C, D si E.Exista clase rezervate ce se numesc adrese IP private. Dintre acestea enumeram

celecare incep cu 192. sau cu 10.Acestea sunt ignorate de catre echipamentele de rutareceeace duce la invizibilitatea celor ce le folosesc.

Pentru toate claseleadresele cu toti bitii de identificare a gazdei pe zero sefolosescpentru identificarea retelei, iaradresa cu toti bitii de identificare a gazdei peunu seutilizeaza pentru difuzare multipunct in cadrul retelei respective).

Pentru clasa A, adresa 127.0.0.0 este rezervata pentru teste in bucla inchisa.


10/11

Page10

Deficiente ale sistemuluiSpatiile de adrese IP au fost folosite nejudicios de-a lungul anilor, consumind

un numar considerabil de adrese potentiale. Daca de exemplu o companie avea nevoie de 400de adreseIP, o singura adresa de clasa C (permitind 254 adrese) nu era suficienta. S-ar fifolosit douaadrese de clasa C, dar acest lucru ar fi generat doua domenii separate in cadrul

companiei, cear fi marit dimensiunea tabelelor de rutare din Internet. Ca alternativa, s-a trecutla adrese dinclasa B, care ofera suficiente adrese dar iroseste inutil 65.534 - 400 = 65.134adrese.

Din fericire, s-au dezvoltat extensii ale protocolului IP care maresc eficienta lui:- mastile de subretea- mastile de subretea de lungime variabila (VLSM)- CIDR

1.7.2.Subretele si Masti de reteaImpartirea insubretele (subnetting) a inceput pe la mijlocul anlui 1980 (!). In

aceaperioada, organizatiile incepeau sa dispuna de un numar din ce in ce mai mare de reletelocale(LAN), ce puteau fi tratare ca subretele.In cazul unor retele multiple, fiecare subretea se conecteaza la Internet printr-

unpunct comun: routercu rolul de poarta de acces ( gateway ) al retelei respective.In interiorul retelei private, portiunea din adresa gazda din cadrul adresei IP poate

fisubdivizata pentru a identifica subretelele.O adresa IP folosita pentru impartirea in subretele are trei componente:

- adresa retelei- adresa subretelei- adresa gazda

Adresele gazda si subretea sint extrase din portiunea de adresa gazda adreseiIP

originale.Astfel, posibilitatea de impartire in subretele depinde direct de tipul de adresa IP

careeste impartita. Cu cit sint mai multi biti de adresa gazda in adresa IP, cu atit se pot creamaimulte subretele si gazde.

Subretelele sint identificate folosind o adresa pseudo-IP numitamasca desubretea.

O masca de subretea este si ea un numar pe 32 de biti. Ea este folosita pentruacomunica sistemelor finale (inclusiv routere si alte calculatoare gazda) citi biti din adresaIPsint folositi pentru identificarea retelei si a subretelei. Acesti biti se numescprefix extinsderetea. Bitii ramasi identifica gazdele in cadrul subretelei. Bitii din masca cu rol deidentificare anumarului de retea sint setati pe 1, iar cei corespunzatori gazdelor sint pusi pe

zero.De ex, o masca de tipul 255.255.255.192 (unde 255 = 1111111 in binar, iar 192

=11000000 in binar), ar furniza 64 de adrese gazda matematic posibile pentru fiecaresubretea.Insa numai 62 din aceste adrese sint efectiv disponibile (ca de obicei). Prima adresagazda (cutoti bitii corespnzatori pe zero) este utilizate pentru identificarea subretelai insasi.Ultimaadresa (cu bitii corespunzatori pusi pe 1), este folosita pentru difuzari IP.

Masca trebuie definita a.i. sa nu fie mai mare decat cate sisteme am si nici preamicapentru ca nu voi mai vedea toate sistemele. IP-ul routerului trebuie sa fie inclusininteriorul mastii deoarece un sistem nu poate adresa o adresa IP pe care nu o vede.

De asemenea IP-ul Poartii de Iesire(GateWay) trebuie inclus in masca.Exemplu masca 255.255.255.0 este folosita pt a vedea o clasa C.Masca 255.255.252.0 pt 2 clase C iar 255.255.240.0 pentru 4 clase C.


11/11

Page11

Numarul de subretele posibile (matematic) depinde insa de tipul clasei din careface parte adresa IP care a fost impartita in subretele. Pentru o adresa IP de clasa B avem:

Nr. de biti Masca de Nr. de adrese Nr. de adresedin prefixul subretea de subretea gazda utilizabile

de retea ultilizabile per retea-----------------------------------------------------------------------------------------------------2 255.255.192.0 2 163823 255.255.224.0 6 81904 255.255.240.0 14 40945 255.255.248.0 30 20466 255.255.252.0 62 10227 255.255.254.0 126 5108 255.255.255.0 254 2549 255.255.255.128 510 12610 255.255.255.192 1022 62

11 255.255.255.224 2046 3012 255.255.255.240 4094 1413 255.255.255.248 8190 614 255.255.255.252 16382 2

Exemplu de impartire in subretele

De exemplu, trebuie impartita o adresa de clasa C 193.168.125.0, aceasta fiindadresade baza, catre care Internetul va calcula rute.

Ultimul octet este divizat: 3 biti sint adaugati numarului de retea pentru aformaprefixul extins de retea, iar cei 5 ramasi sunt folositi pentru a identifica gazdele.

Subretele 0 si 7, desi matematic posibile, chiar daca sint definite intr-un router, nu suntin mod normal utilizabile, ele fiind rezervate. Ele sunt in tabel doar pentru a demonstracresterea campului binar de adresa de subretea.

Gazdele din fiecare subretea sunt definite incremenind restul de cinci biti din ultimuloctet. Sint 32 de combinatii posibile de 0 si 1. Valorile minime si maxima sintrezervate(iarasi), reiesind un numar utilizabil in practica de 30 de gazde de subretea.

Un dispozitiv cu adresa IP 193.168.125.193 ar fi prima gazda din subreteaua 6.Urmatoarele gazde ar fi numerotate pana la 193.168.125.223, moment in care subreteaua ar ficomplet populata si nu ar mai putea fi adaugata gazde.

Variable Length Subnet Masks (VLSM)

Impartirea in subretele are o limitare: se utilizeaza doar o singura masca de subreteapentru o intreaga retea. Astfel, dupa selectarea unei masti, nu se pot folosi subreteleded imens iun i d i fe r i t e .So lu t i a a apa ru t in 1987 .

VLSM face posibila o utilizare mai eficienta a spatiului de adrese al unei organizatii.

Documents

Securitatea in Retelele de Calculatoare